Новости - В Tor Browser исправлен баг, позволявший деанонимизировать пользователей | Форум по пробиву информации
  • ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.CLUB = PROBIV.ME = PROBIV.SITE!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    ( раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Новости В Tor Browser исправлен баг, позволявший деанонимизировать пользователей

  • Автор темы GLOV
  • Дата начала

GLOV

Прошлый ник Glover
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club

GLOV

Прошлый ник Glover
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
20/5/18
Сообщения
1.033
Репутация
536
Реакции
1.300
Сделок через гаранта
15
Депозит
57 572 рублей
В середине марта 2020 года стало известно, что из-за ошибки Tor Browser может выполнять код JavaScript на сайтах, даже если запуск JavaScript был сознательно заблокирован пользователем.
1585147483739.png
Как мы писали, возможность блокирования выполнения JavaScript является один из важных аспектов безопасности Tor Browser. Именно из-за того, что браузер сосредоточен на сохранении конфиденциальности пользователей (в частности, он маскирует реальные IP-адреса и делает все, чтобы сохранить анонимность человека) его часто используют для обхода блокировок и цензуры журналисты, политические активисты и диссиденты в странах с репрессивным режимом.


Ошибка крылась в настройках безопасности Tor Browser Bundle. Так, даже если браузер был настроен на использование самого высокого уровня безопасности (Safest), он по-прежнему разрешал выполнение кода JavaScript в некоторых ситуациях, даже когда должен его блокировать.

Тогда разработчики рекомендовали пользователям полностью отказаться от использования JavaScript и отключить его в настройках (about:config -> javascript.enabled -> false), так как обновление NoScript до версии 11.0.17 проблему, к сожалению, не решало.

Теперь инженеры Tor Project выпустили Tor Browser версии 9.0.7, в которой использование Javascript отключается для всего браузера, если уровень безопасности установлен на значение Safest. Разработчики объясняют, что при желании пользователи могут отдельно включить использование JavaScript в настройках.

«Это может повлиять на ваш рабочий процесс, если ранее при включенном NoScript вы разрешали JavaScript на некоторых сайтах. Мы активируем эту меру предосторожности до тех пор, пока не убедимся, что последние версии NoScript успешно блокируют выполнение JavaScript по умолчанию», — пишут представители Tor Project.
 


Сверху Снизу